質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Q&A

0回答

859閲覧

cakephp ログインユーザー承認 isAuthorized

koako

総合スコア6

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

0グッド

0クリップ

投稿2020/07/28 15:55

isAuthorizedが機能しない、

現在cookboodのチュートリアルを参考にブログを作成しており,ログイン後ログインユーザーが他の著者の投稿を編集したり削除したりするのを防ぐように、アプリケーションをセキュアに保つためにisAuthorized()で管理しようとしています。
ログインユーザーは投稿を全員できる。投稿の編集、削除はログインユーザーと投稿者がマッチすれば編集、削除できいるようにする。
このようにisAuthorizedを設定しすると、動作確認で自分の投稿への編集、削除にはアクセスできるのですが、urlのパラメーターで他の人の投稿にアクセスすると

Missing Controller Error: サーバー名Controller could not be found. Error: Create the class サーバー名Controller below in file: app/Controller/サーバー名Controller.php

となってしまいます。しらべてもサーバー名Controller が存在しないことが理由のようですがサーバー名Controller はそもそも必要がありません。理由がわからず詰まってます、ご教授いただけると幸いです


AppController.php

class AppController extends Controller { public $helpers = array('Html', 'Form', 'Flash', 'Session'); public $components = array( 'DebugKit.Toolbar', 'Flash', 'Session', 'Auth' => array( 'loginRedirect' => array( 'controller' => 'posts', 'action' => 'index' ), 'logoutRedirect' => array( 'controller' => 'posts', 'action' => 'index' ), 'authenticate' => array( 'Form' => array( 'passwordHasher' => 'Blowfish', 'fields' => array( 'username' => 'email', 'password' => 'password' ) ) ), 'loginAction' => array( 'controller' => 'users', 'action' => 'login' ), 'authorize' => array('Controller') ) ); public function isAuthorized($user) { return false; } public function beforeFilter() { $this->Auth->allow('index', 'view'); $this->set('auth', $this->Auth->user()); } }

PostController.php

class PostsController extends AppController { public function isAuthorized($user) { if ($this->action === 'add') { return true; } if (in_array($this->action, array('edit', 'delete'))) { $postId = (int)$this->request->params['pass'][0]; if ($this->Post->isOwnedBy($postId, $user['id'])) { return true; } } }

Post.php

class Post extends AppModel { public $belongsTo = 'User'; public $validate = array( 'title' => array( 'rule' => 'notBlank' ), 'body' => array( 'rule' => 'notBlank' ) ); public function isOwnedBy($post, $user) { return $this->field('id', array('id' => $post, 'user_id' => $user)) !== false; } }

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問